双因素身份验证指南,您的在线帐户和设备的两部分安全测试

关于两因素身份验证的知识

两因素身份验证,也称为 2FA 或者 两步验证, 是一种通过要求您通过两次安全测试来确认您身份的方法。这是网站或系统确保登录的是您而不是复杂的机器人或黑客的一种方式。

输入密码后,系统会要求您通过第二次测试,这取决于您使用的网站。

2FA 迫使黑客想出解决两个独特问题的方法,而不是一个。它也在不断发展,因为黑客似乎最终会想出解决上述问题的方法。2FA 的一种早期形式是安全问题,但多年可预测的问题和答案使该方法容易受到黑客的攻击。

两因素身份验证的类型

自安全问题出现以来,事情变得更加复杂 – 黑客和机器人变得更加先进,因此安全挑战也随之而来。现在有五种常见的 2FA 类型。

基于文本或语音的 2FA

这种类型的双因素身份验证通常会提示您输入电话号码,然后选择是要接收短信还是电话以验证您的身份。如果您登录的是多用途帐户,一旦您登录一次,通常会在您允许的情况下记住您的偏好,以备下次使用。

如果您选择电话,自动系统将拨打您的电话号码并要求您口头确认您正在登录。

如果您选择 text,您很可能会收到一条带有链接的短信,该链接会自动让您登录并重定向到该网站或应用程序的登录页面。但是,此功能的一些较旧形式可能只是向您发送一条文本,要求您发送确认您已登录的回复文本。

需要注意的是,即使您知道某个站点使用这种形式的身份验证,他们也绝不会通过短信或语音电话询问您的用户名或密码等信息。如果您被要求提供此信息,您应该立即阻止该号码 – 这是一种常见的网络钓鱼骗局。

此外,如果您使用的网站有设置此功能的选项,而您尚未这样做,则应尽快设置,或立即为该帐户设置某种形式的 2FA。如果您不这样做,则只能使用您的密码进入的黑客可能能够使用他们自己的号码进行设置。

硬件令牌

硬件令牌是最古老的 2FA 形式,如今它们相对不常见,主要是因为它们价格昂贵、容易丢失,并且虽然仍然非常安全,但并非完全不受黑客攻击

硬件令牌是一种每 30 秒生成一个新的随机代码的设备。当您想登录关联的帐户时,您只需查看设备并输入其上显示的代码即可。对于较新的版本,您将设备插入 USB 端口,它会为您输入代码。

其他令牌寻求验证您的身份,但硬件令牌完全回避这个问题,假设拥有它的人已经有资格进入系统。

软件令牌

这些令牌结合了 SMS 和基于硬件的 2FA 的最佳因素,同时消除了其他方法面临的一些重大问题。

如上所述,软件令牌的工作方式与硬件令牌完全相同,但它们不是使用物理设备来生成密码,而是您安装以自动生成密码的应用程序。

这些令牌有时会附加到特定网站;CAPTCHA 是许多网站采用的一种方法,用于通过视觉问题混淆机器人密码黑客。但是,您也可以下载并设置您自己的软件令牌应用程序 – 它们是保持在线安全的绝佳而可靠的方式,无论您使用的是台式计算机、智能手表还是介于两者之间的任何设备,它们都可以使用。

推送通知

当您登录网站时,您可能正在使用所谓的安全连接。基本上,这意味着,在您的设备和站点进行通信期间,站点会屏蔽所涉及的所有通信,使黑客难以渗透。推送通知 2FA 仅在您使用时利用此安全连接。本质上,当您登录时,它会向服务器发送一个信号,以发送带有完成您登录的唯一一次性代码的推送通知。

这基本上是之前概述的基于 SMS 的 2FA 的改进形式 – 不同之处在于,这种形式消除了网络钓鱼诈骗利用毫无戒心的用户的机会,更重要的是,阻止了中间人攻击者拦截登录链接。

这种方法的唯一缺点是它在互联网服务不稳定的地区效果不佳。

生物识别

不过,有一种比任何这些 2FA 方法更安全的方式来确认您的身份,人们甚至在有计算机之前就一直在使用它——我们只是直到最近才弄清楚如何以数字方式实现它。

一旦用作科幻比喻并与绝密访问相关联,指纹扫描仪可以在人们每天使用的许多设备上找到,例如手机和笔记本电脑。其他形式的生物特征识别 – 使用您的生物学独有的因素确认您的身份的方法 – 也在增加,最显着的是面部识别。

某些组织,尤其是您手机上处理金钱的应用程序,例如 PayPal 或您可能使用的任何虚拟银行应用程序,在某种意义上已经使用了双因素身份验证。如果您的手机支持指纹或面部识别,这些应用程序与其软件配合使用,允许您将用户名和密码存储在您的设备中,并让设备在识别您的情况下为您填写。

目前,该技术的唯一问题是并非所有设备都具有指纹扫描仪或面部识别技术,而且面部识别还处于起步阶段。

为什么两步验证很重要

随着黑客和黑客系统随着时间的推移变得越来越复杂,双因素身份验证已成为越来越重要的安全措施。事实上,高级黑客可以轻松地使用一个未锁定的帐户解锁数十个甚至数百个其他帐户。

如今,黑客不仅仅是坐在电脑前打字,希望和猜测随机数字和字母。他们拥有可以在几秒钟内测试数百种常见模式和组合的算法程序。如果您的特定用户名或密码尚未被这些机器猜到,那很可能只是运气问题。一旦猜到一个密码,他们就有可能使用该组合来入侵其他常见网站。

相关文章模块:什么是 网络安全? 用于保护计算机系统和数据的方法指南 即使您采取了所有适当的预防措施并使用了您能想到的最智能、最模糊的用户名和密码,使它们每次都是独一无二的,您仍然容易受到攻击。与其他更简单的人相比,你的脆弱性要小一些——即便如此,你为自己做的工作比你需要的要多。

人类的记忆是有缺陷的,我们越习惯上网,就越需要创建更多密码并记住以确保安全。设置双因素身份验证可以让您摆脱这种负担,同时仍然让您高枕无忧,因为您知道自己可以更安全地抵御网络攻击。

如何启用两因素身份验证

如果您不打算购买硬件令牌或下载并安装单独的软件令牌以保护您的帐户,那么对您来说仍然是个好消息。大多数主要网站、应用程序和设备已经具有 2FA 功能,您可以选择使用您的帐户进行设置。以下是有关如何在一些最流行的网站、应用程序和设备上设置双因素身份验证的指南的简要列表:

  • 如何在亚马逊上设置两因素身份验证
  • 如何在 Instagram 上设置两因素身份验证
  • 如何在 Facebook 上设置两因素身份验证
  • 如何在 Google 上设置两因素身份验证
  • 如何在 Apple 设备上启用双因素身份验证
  • 如何在 Airbnb 上设置多因素身份验证
  • 如何在 Skype 上设置两因素身份验证
正文完